标签:27 eNSP R1 静态 ip route 192.168 static 路由
要求:
1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置;
2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;
3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;
4.R3下的两台PC通过DHCP自动获取IP地址;
5.选路最佳,路由表尽量小,避免环路;
6.R1-R5均可以访问R6的环回;
7.R6 telnet R5 的公有IP地址时,实际登录到R1上;
8.R4与R5正常通过1000M链路,故障时通过100M链路;
首先我们根据192.168.1.0/24划分网段:
192.168.1.0/24
192.168.1.000 00000 /27 192.168.1.0/27-------骨干链路
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.24/30
192.168.1.28/30
192.168.1.001 00000/27 192.168.1.32/27 -----R1的环回
192.168.1.32/28
192.168.1.48/28
192.168.1.010 00000/27 192.168.1.64/27 -----R2的环回
192.168.1.64/28
192.168.1.80/28
192.168.1.011 00000/27 192.168.1.96/27 -----R3的网段
192.168.1.100 00000/27 192.168.1.128/27 -----R4的环回
192.168.1.128/28
192.168.1.144/28
192.168.1.101 00000/27 192.168.1.160/27 -----R5的环回
用作保留
192.168.1.110 00000/27 192.168.1.192/27
192.168.1.111 00000/27 192.168.1.224/27
给每台路由器配置ip地址:
R1路由器
R2路由器
R3 配置动态路由
[R3]dhcp enable
[R3]ip pool dhcp
[R3-ip-pool-dhcp]network 192.168.1.96 mask 27
[R3-ip-pool-dhcp]gateway-list 192.168.1.97 ----设置网关
[R3-ip-pool-dhcp]dns-list 114.114.114.114 ----设置dns
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]dhcp select global
R4路由器
R5路由器
R6路由器
配置路由信息
R1路由器
[R1]ip route-static 0.0.0.0 0 192.168.1.2 -----配置缺省路由
[R1]ip route-static 0.0.0.0 0 192.168.1.6 -----负载均衡
[R1]ip route-static 192.168.1.64 27 192.168.1.2 ----汇总路由
[R1]ip route-static 192.168.1.8 30 192.168.1.2
[R1]ip route-static 192.168.1.12 30 192.168.1.6
[R1]ip route-static 192.168.1.97 27 192.168.1.6
R2路由器
[R2]ip route-static 0.0.0.0 0 192.168.1.10 -----配置缺省路由
[R2]ip route-static 192.168.1.96 27 192.168.1.10 -----负载均衡
[R2]ip route-static 192.168.1.96 27 192.168.1.1
[R2]ip route-static 192.168.1.4 30 192.168.1.1
[R2]ip route-static 192.168.1.32 27 192.168.1.1 -----汇总路由
R3路由器
[R3]ip route-static 0.0.0.0 0 192.168.1.14 -----缺省路由
[R3]ip route-static 192.168.1.64 27 192.168.1.14 -----负载均衡
[R3]ip route-static 192.168.1.64 27 192.168.1.5
[R3]ip route-static 192.168.1.0 30 192.168.1.5
[R3]ip route-static 192.168.1.32 27 192.168.1.5 -----汇总路由
R4路由器
[R4]ip route-static 0.0.0.0 0 192.168.1.22 preference 70 -----配置浮动路由
[R4]ip route-static 192.168.1.32 27 192.168.1.9 ------负载均衡
[R4]ip route-static 192.168.1.32 27 192.168.1.13 ------汇总路由
[R4]ip route-static 192.168.1.0 30 192.168.1.9
[R4]ip route-static 192.168.1.64 27 192.168.1.9 -----汇总路由
[R4]ip route-static 192.168.1.96 27 192.168.1.13
[R4]ip route-static 192.168.1.4 30 192.168.1.13
[R4]ip route-static 192.168.1.128 27 NULL 0 -----空接口路由,避免环路
[R4]ip route-static 192.168.1.160 27 192.168.1.18
这条路由也必须手动配置,如果不配置的话你想要访问192.168.1.160时他会先去匹配到空接口路由最后才是缺省路由,因为它遵循的是最长匹配原则也就是看掩码谁长谁先匹配
[R4]ip route-static 192.168.1.0 24 NULL 0 ------空接口路由,避免环路
[R4]ip route-static 0.0.0.0 0 GigabitEthernet 2/0/0 192.168.1.18
这条必须跟上出接口,如果不跟上就会导致浮动静态失效,因为我们加了一个192.168.1.0这个空接口路由,不跟上它会递归查找到出接口为NULL0口,所以即使这条线路断了我们的浮动静态路由也不会起作用。
R5路由器
[r5]ip route-static 0.0.0.0 0 12.0.0.2 ----配置缺省路由
[r5]ip route-static 192.168.1.0 24 192.168.1.17 ----配置汇总网段
[r5]ip route-static 192.168.1.0 24 192.168.1.21 preference 70 ----配置浮动路由,当一条链路坏的时候启用另一条链路
配置NAT
在边界路由器上配置,也就是这里的R5路由器
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 ---抓取感兴趣流量
[r5]int GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000 ---使用Easy NAT(一对多)
测试全网可达
ping 192.168.1.5
ping 192.168.1.33
ping 192.168.1.1
ping 192.168.1.65
ping 192.168.1.9
ping 192.168.1.129
ping 192.168.1.14
ping 192.168.1.18
ping 12.0.0.1
ping 1.1.1.1
测试浮动路由
我们先把R4到R5的线路断掉一条测试
[R4]int g 2/0/0
[R4-GigabitEthernet2/0/0]shutdown
我这里就不测试完了,就随便测试几个
ping 1.1.1.1
ping 192.168.1.65
ping 192.168.1.33
实现:R6 telnet R5 的公有IP地址时,实际登录到R1上
因为我们要登录到R1的telnet服务,所以我们需要在R1上启动这个
服务
[R1]aaa
创建用户名和密码并设置它的权限为15(最高权限)
[R1-aaa]local-user ppx privilege level 15 password cipher 123456
设置用户名和密码的用途
[R1-aaa]local-user ppx service-type telnet
开启虚拟的登录端口(可以同时支持5个用户端口)
[R1]user-interface vty 0 4
开启登录认证
[R1-ui-vty0-4]authentication-mode aaa
使用NAT的端口映射实现telnetR5的公有IP,实际登录到R1上
[r5]interface GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r5-GigabitEthernet0/0/1]
测试
<R6>telnet 12.0.0.1
Username:ppx ---用户名
Password: ---密码
标签:27,eNSP,R1,静态,ip,route,192.168,static,路由 来源: https://blog.csdn.net/qq_34267076/article/details/120420849
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。